Mit Hilfe von Verschlüsselung lassen sich Daten in eine für Unbefugte nicht mehr lesbare Form verwandeln. Zur Verschlüsselung kommen digitale Schlüssel in symmetrischen oder asymmetrischen Verschlüsselungsverfahren zum Einsatz, damit Daten nicht gestohlen, geändert oder manipuliert werden können.
Verschlüsselung soll sicherstellen, dass nur autorisierte Empfänger auf vertrauliche Daten, Informationen und Kommunikation zugreifen können.
(Bild: blackdovfx via Getty Images)
Verschlüsselung ist eine Sicherheitsmethode, die Algorithmen und Verfahren anwendet, um Daten in eine nicht mehr lesbare Form zu bringen. Das Ziel der Verschlüsselung ist es, die Daten und Informationen vor dem Zugriff durch Unbefugte zu schützen. Erst nach der Entschlüsselung kann auf die Daten zugegriffen werden und sie sind wieder lesbar. Chiffrieren ist ein oft synonym benutzter Begriff für das Verschlüsseln. Zum Ver- und Entschlüsseln kommen digitale oder elektronische Codes – die Schlüssel – zum Einsatz. Die Schlüssel stellen eine Art Geheimcode dar, mit denen es möglich ist, Daten von Klartext in Geheimtext und umgekehrt zu verwandeln.
Mit der Verschlüsselung von Daten werden mehrere Ziele verfolgt. Im Wesentlichen sind dies folgende drei Ziele:
Vertraulichkeit der Daten
Integrität der Daten
Verbindlichkeit und Authentizität der Quelle
Die Chiffrierung soll sicherstellen, dass nur autorisierte Empfänger den Inhalt der verschlüsselten Daten lesen können. Damit bleiben die Daten zu jeder Zeit vertraulich. Dank der Integrität der Daten, ist es dem Empfänger möglich, zweifelsfrei festzustellen, ob eventuell eine Manipulation oder Veränderung der Daten stattgefunden hat. Authentizität und Verbindlichkeit sorgen dafür, dass eindeutig überprüfbar ist, ob die Daten tatsächlich aus der angegebenen Quelle stammen. Die Quelle ist verbindlich, da die Abstammung der Daten nicht bestritten werden kann.
Beim Ver- und Entschlüsseln von Daten kommen mathematische Algorithmen zum Einsatz. Grundsätzlich gibt es zwei Kategorien der Verschlüsselung: die symmetrische und die asymmetrische Verschlüsselung. Oft setzen Entwickler auch hybride Methoden ein, um von den Vorteilen beider Verfahren zu profitieren.
Bei der symmetrischen Verschlüsselung werden Klartextdaten mit demselben geheimen Schlüssel verschlüsselt und wieder entschlüsselt, den Sender und Empfänger zuvor sicher austauschen müssen.
Symmetrische Verschlüsselung nutzt für das Ver- und Entschlüsseln derselben Daten denselben geheimen Schlüssel. Damit das Verfahren funktioniert, müssen Sender und Empfänger denselben Schlüssel sicher besitzen. Gelangt der Schlüssel in falsche Hände oder geht verloren, ist der Datenschutz kompromittiert. Die größten Herausforderungen sind daher die sichere Schlüsselverteilung, die geschützte Aufbewahrung und der vertrauenswürdiger Schlüsselaustausch.
Moderne symmetrische Verfahren arbeiten entweder mit Blockverschlüsselung oder Stromverschlüsselung:
Stromchiffren verschlüsseln die Daten Zeichen für Zeichen oder Bit für Bit in Echtzeit.
Blockchiffren unterteilen die Daten in feste Blockgrößen und verschlüsseln diese in einer definierten Reihenfolge oder Verschachtelung. Zu den bekanntesten Blockchiffren zählen AES, MARS, Twofish und Serpent – Algorithmen, die in der IT-Sicherheit weltweit etabliert sind und in zahlreichen Anwendungen vom Datentransfer bis zur Speicherverschlüsselung zum Einsatz kommen.
Bei der asymmetrischen Verschlüsselung werden zwei unterschiedliche Schlüssel verwendet: ein öffentlicher zum Verschlüsseln und ein privater zum Entschlüsseln, wodurch kein vorheriger geheimer Schlüsselaustausch nötig ist.
Asymmetrische Verschlüsselung arbeitet mit zwei unterschiedlichen Schlüsseln: einem öffentlichen Schlüssel zur Verschlüsselung und einem privaten Schlüssel zur Entschlüsselung. Der öffentliche Schlüssel kann frei verteilt werden, während der private Schlüssel streng vertraulich bleiben muss. Nur mit diesem privaten Schlüssel lassen sich die zuvor mit dem öffentlichen Schlüssel gesicherten Daten wieder entschlüsseln. Da asymmetrische Verfahren auf komplexen mathematischen Algorithmen basieren, benötigen sie mehr Rechenleistung und sind in der Regel langsamer als symmetrische Verfahren. Deshalb werden in der Praxis häufig hybride Ansätze eingesetzt, die beide Verfahren kombinieren: Asymmetrische Verschlüsselung für den sicheren Schlüsselaustausch, symmetrische für die schnelle Datenübertragung.
Zu den gängigen Implementierungen beziehungsweise Algorithmen, die auf symmetrischer oder asymmetrischer Verschlüsselung basieren, zählen unter anderem:
AES (Advanced Encryption Standard): weit verbreitete Blockchiffre für symmetrische Verschlüsselung
Ob beim Online-Shopping, in der E-Mail-Kommunikation oder bei der Übertragung sensibler Unternehmensdaten – Verschlüsselung schützt Informationen vor unbefugtem Zugriff und Manipulation. Grundlage sind kryptografische Verfahren, die auf mathematischen Operationen beruhen. Moderne Methoden mit langen Schlüsseln gelten als sehr sicher und schwer zu knacken. Die im Alltag wohl gebräuchlichste Verschlüsselung ist die von E-Mails. In Microsoft Outlook lassen sich E-Mails entweder mit S/MIME- (Secure/Multipurpose Internet Mail Extensions) oder Microsoft-365-Nachrichtenverschlüsselung verschlüsseln. Dafür benötigen Sender und Empfänger ein gültiges digitales Zertifikat oder eine entsprechende Organisationslizenz. Nach der Einrichtung des Zertifikats in Outlook kann beim Verfassen einer Nachricht innerhalb der Optionen die Nachricht verschlüsseln. So bleiben Inhalt und Anhänge nur für den vorgesehenen Empfänger lesbar.
Ebenfalls im Zusammenhang mit dem Versenden von Nachrichten ist der Begriff „Ende-zu-Ende-Verschlüsselung“ breit bekannt. Bei der E2EE handelt es sich um ein Sicherheitsverfahren, bei dem Daten auf dem Gerät des Senders verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt werden. Während der gesamten Übertragung – ob im beruflichen E-Mail-Verkehr, bei Messaging-Diensten wie WhatsApp, Telegram oder in Videokonferenzen – bleiben die Inhalte für Dritte, einschließlich Internetprovider oder Serverbetreiber, unlesbar.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Bei der E2EE verbleiben die geheimen Schlüssel ausschließlich bei den jeweiligen Kommunikationspartnern. Im Gegensatz zu anderen Verschlüsselungsarten, wie zum Beispiel Transportverschlüsselung (TLS), wo die Schlüssel oft auch auf Zwischenstationen wie Mailservern oder Gateways liegen. Dort könnten sie – absichtlich oder versehentlich – eingesehen oder missbraucht werden. So gewährleistet die Ende-zu-Ende-Verschlüsselung einen besonders hohen Schutz sensibler Daten im Arbeits- und Privatleben. Für genauere Informationen empfehlen wir die detaillierte Definition der Ende-zu-Ende-Verschlüsselung.
Mit dem Fortschritt in der Entwicklung von Quantencomputern geraten viele heute eingesetzte Verschlüsselungsverfahren, insbesondere verbreitete asymmetrische Algorithmen wie RSA oder ECC, unter Druck. Denn Quantencomputer sind dank des Shor-Algorithmus in der Lage, große Primzahlen deutlich schneller zu faktorisieren oder diskrete Logarithmen effizienter zu berechnen – beides zentrale mathematische Verfahren, die für die Verschlüsselung notwendig sind. Um Daten auch künftig zu schützen, gibt es schon heute die Post-Quantum-Kryptografie (PQK), die gegen Angriffe mit Quantencomputer resistent sein sollen. Diese „quantensicheren“ Algorithmen, standardisiert etwa durch das NIST-Post-Quantum-Kryptografie-Programm, sollen bestehende Verfahren schrittweise ablösen oder ergänzen. Für Unternehmen bedeutet das, frühzeitig auf hybride Verschlüsselungsansätze zu setzen, die klassische und quantensichere Algorithmen kombinieren, um auch in einer künftigen Quantencomputer-Ära die Vertraulichkeit sensibler Informationen zu gewährleisten.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/1e/091ed8cb9e5ff2018767a38d5f3e6c01/0128644514v2.jpeg "In Europa werden vor allem Infostealer, Spyware und Backdoors eine zunehmende Bedrohung für Unternehmen. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/0d/d00d9817e95b958c4e9a5de3827f97dc/0128941867v2.jpeg "Die StackWarp-Sicherheitslücke in AMD-Prozessoren ermöglicht Angreifern, durch Manipulation des Stack-Pointers Sicherheitsmechanismen zu umgehen und auf vertrauliche Daten in virtuellen Maschinen zuzugreifen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/12/bd121ec45041d6f7dc804f9d5ec61402/0128625025v1.jpeg "Ransomware-Angriffe treffen immer häufiger Unternehmen über externe Dienstleister oder durch KI-gestützte Techniken wie Deepfakes und generiertes Phishing. (Bild: © StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f4/92f4b65a1330a2b356a38c36aecb99c1/0127554001v1.jpeg "Ein QNAP-NAS lässt sich direkt in Active-Directory-Domänen integrieren. So können Administratoren Benutzerrechte und Zugriffe zentral über den Domänencontroller steuern. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/91/5191e57580adf858d831f07713d9b93c/0127671074v1.jpeg "Microsoft konsolidiert mit der Windows Update Orchestration Platform die Update-Prozesse für Betriebssystem, Treiber und Anwendungen. Erfahren Sie, wie die neue Plattform mit Azure Update Management zusammenspielt und IT-Administratoren bei Compliance, Rollout und Fehlerdiagnose unterstützt. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/d5/07d5de7cfa895e90d88fc9023a0d7050/0128728878v1.jpeg "Zahlen, Vergütung, Transparenz: Der Gehaltsreport zeigt, wie unterschiedlich Einkommen in Deutschland ausfallen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e3/07/e30729f1bf099fdac7ecb47b45c1ae38/0111961383.jpeg "Die kryptografischen Herausforderungen für Organiastionen werden mit der Verbreitung von Quantencomputern und neuen Technologien in den kommenden Jahren steigen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/f7/7bf732c96a478fe5eeeea05b4eb1d4f2/0112957009.jpeg "Wir zeigen 10 wichtige Tipps, wie man mit der PowerShell ganz einfach Daten verschlüsselt. (Bild: Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/e9/57e9510806f3eef56386ecdaaca18bca/0117618928v2.jpeg "Eine REST-Protection-Lösung sorgt dafür, dass kryptografische Schlüssel und der Verschlüsselungsprozess komplett in der Hand des Dateneigentümers liegen und niemals bei einem Dritten, wie z.B. dem Cloud-Provider. (Bild: Marharyta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/df/0ddfb6f6c36cf0eb78ffc510c7ca8234/0116830278.jpeg "Der Elefant im Raum: Cyberkriminelle attackieren ihre Opfer jetzt, sammeln deren verschlüsselte Daten und warten – bis ihnen die ersten entschlüsselungsfähigen Quantencomputer zur Verfügung stehen. Ihr Ansatz: store now, decrypt later. (Bild: swillklitch - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/ed/75ed13cbfe00b83a869fb2cbff975cb9/0125664077v1.jpeg "In einer Public Key Infrastructure (PKI) arbeiten privater und öffentlicher Schlüssel als sich ergänzendes Schlüsselpaar. Der öffentliche Schlüssel verschlüsselt Daten und der priavte Schlüssel entschlüsselt sie. (Bild: SergeyNivens via Getty Images)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1415900/1415926/original.jpg "Eine Verschlüsselung übertragener Daten über den gesamten Übertragungsweg, bei der nur die Kommunikationspartner die Nachricht entschlüsseln können nennt man Ende-zu-Ende-Verschlüsselung. (Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7d/ec/7dec0f2b96a447364ddcd5d45910d446/0124385865v1.jpeg "Google implementiert Ende-zu-Ende-Verschlüsselung in Gmail. (Bild: Joos - Google)")
:quality(80)/p7i.vogel.de/wcms/4f/92/4f9233c205751f36891f74f13bbeed2e/0112150345v1.jpeg "Prof. Christoph Becher erläutert die Vorteile und Gefahren des Quantencomputings. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/78/46/78469e69f9aa6ba5f35907e7a6bf1395/0127300199v4.jpeg "Ende-zu-Ende-Verschlüsselung ist die Verschlüsselung übertragener Daten über den gesamten Übertragungsweg, bei der nur die Kommunikationspartner die Nachricht entschlüsseln können. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/36/14/3614a84e0a0d4a3de56df2a70b33fdfd/0121978766v1.jpeg "Gespeicherte Daten müssen geschützt werden – vor Angriffen, Naturkatastrophen und technischen Defekten. Unsere Artikelserie beleuchtet, wie Unternehmen ihre Daten am wirksamsten absichern. (Bild: Hein - stock.adobe.com)")